Webserver-logning
Anbefaling: Organisationen bør logge på deres internetvendte webservere og webservices baseret på HTTPS - eksempelvis hjemmesider, API’er og Message Queues (MQ).
Anvisning
Organisationen skal som minimum logge:
- Tid (UTC)
- Afsenderens eksterne IP-adresse
- Metode (GET, POST og så videre)
- URIs
- Returkode
- Referer
- User-agent
- Antal afsendte og modtagne bytes.
Formål – risici anbefalingen imødegår
Nogle angribere bruger webservere til at opnå eller opretholde adgang til et netværk.
Bemærkninger
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond ✓ | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2022 | Annex A 8.15 Logging |
| ISO/IEC 27002:2022 | 8.15 Logging |
| NIST | Cybersecurity Framework 1.1 DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 24. november, 2023 - Kl. 13.07